Ransomware - passos (há controversias)
O cenário de ataques ransomware
é crítico e tem levantado discussões de
como as empresas podem se proteger
dando vida a uma estratégia inteligente
de defesa. Esse planejamento
passa necessariamente pela higiene
básica de Segurança da Informação,
uma cartilha simples que faz parte da
rotina do CISO, mas a execução não é
tão simples assim.
Para entender o ransomware, é
preciso olhar além do ataque. Quando
um invasor exige um resgate, geralmente
é tarde demais, pois ele já passou
dias, semanas ou até meses se
preparando para aquele momento.
Antes do ataque, o invasor desenvolve
a inteligência e o controle para
colocar a organização em uma posição
desafiadora. Ele causa inúmeros problemas,
envia nota de resgate e, após
o ataque, pode lançar ações adicionais.
Em muitos casos, pagar um resgate
aumenta a probabilidade de um
criminoso atacar novamente.
Para fazer frente a esse ciberataque,
a Tanium destaca cinco etapas
a fim de construir uma defesa eficaz.
O objetivo desses passos é auxiliar o
CISO a identificar lacunas nos recursos
atuais de defesa, preencher GAPs
mais críticos e desenvolver uma forte
defesa. São etapas que fazem parte da
higiene básica de cibersegurança.
Primeiro passo: Avalie suas defesas
de ransomware atuais;
Segundo passo: desenvolva visibilidade
abrangente de seus ativos;
Terceiro passo: Amplie sua abordagem
para a higiene cibernética;
Quarto passo: Estabeleça seus
recursos de resposta a incidentes;
Quinto passo: reavalie as ferramentas
implementadas.